Naar de hoofdinhoud
Alle collectiesGebruikersbeheerAutomatiseer gebruikersvoorziening met onze Azure AD-synchronisatietool.
Over de Azure AD-synctool en vereisten
Over de Azure AD-synctool en vereisten
Meer dan een week geleden bijgewerkt

Introductie

Je kunt onze Azure AD-synctool gebruiken om de synchronisatie van gebruikers en/of groepen tussen Microsoft Entra ID (voorheen Azure AD) en Workspace te automatiseren. In dit artikel bespreken we de gegevensstroom en vereisten.

Tip: Als je problemen ondervindt tijdens het instellen of uitvoeren van de synctool, raadpleeg dan ons troubleshooting-artikel.

Downloaden

De synctool en ondersteuning zijn alleen beschikbaar voor onze partners.

De Azure AD-synctool kan worden gedownload van onze Downloads pagina.

Vereisten

Er zijn een paar vereisten:

  • Workspace controleert de UPN van de gebruiker. Het wijzigen van de UPN tijdens synchronisatie kan problemen veroorzaken.

  • Gebruikers in Microsoft Entra ID moeten een voor- en achternaam toegewezen krijgen.

Houd er rekening mee dat:

  • Gebruikers uit distributielijsten en/of mail-enabled beveiligingsgroepen niet kunnen worden geïmporteerd.

  • Gebruikers uit geneste groepen niet kunnen worden geïmporteerd.

Gegevensstroom tussen Microsoft Entra ID en Workspace 365

Het doel van de Azure AD-synctool is om gebruikers en/of groepen van Microsoft Entra ID naar Workspace 365 over te dragen. Het volgende diagram beschrijft de algemene architectuur van het synchronisatieproces.

entra ID.png

De gegevensstroom is uni directioneel – gegevens komen van Microsoft Entra ID via de Azure AD-synctool naar de Workspace 365 API en komen terecht in de Workspace 365-database.

De Azure AD-synctool bevraagt periodiek Microsoft Entra ID op wijzigingen en roept de Workspace 365 API aan om deze wijzigingen te verwerken. De synctool wordt geïmplementeerd als een consoletoepassing of Windows-service.

Over het algemeen wordt de AD-synctool geïnstalleerd op een andere server dan de Workspace 365-webapplicatie, hoewel het mogelijk (maar niet aanbevolen) is om ze op een enkele server te houden. In het geval van verschillende servers is het vereist om een HTTPS-verbinding tussen de Azure AD-synctool en de Workspace-servers tot stand te kunnen brengen.

Om het hele proces te configureren, zijn drie acties vereist:

  1. Configureer Microsoft Entra ID zodat de AD-tool toegang heeft tot de informatie.

  2. Configureer Workspace 365 zodat de API informatie van de synctool accepteert.

  3. Configureer de synctool zodat deze verbinding kan maken met zowel Microsoft Entra ID als Workspace 365.

Ga verder naar stap 1.

Gerelateerde artikelen
Geautomatiseerde gebruikersvoorziening via SCIM API
Stap 3. Azure AD synctool configuratie UI
Hoe je iemand beheerder kunt maken
Over domein- of tenantmigraties in Microsoft Entra ID of Workspace 365
Problemen oplossen met de Azure AD-synchronisatietool
Was dit een antwoord op uw vraag?